Conoscere l'indirizzo IP che è stato usato come "cavallo di troia" per i dati non serve a nulla perché la stazione ricevente potrebbe trovarsi a migliaia di chilometri di distanza, in un altro stato, a qualche stato di distanza o addirittura in un altro continente.
Inoltre, anche se si avesse un'idea un po' più precisa di dove si potrebbe trovare la stazione ricevente, identificarla sarebbe lo stesso estremamente complicato. Dall'esterno, infatti, non si vedrebbe altro che una parabola identica a quelle che vengono usate per la TV satellitare.
Come ciliegina sulla torta, infine, il gruppo di Turla usa anche una ulteriore precauzione: nella maggior parte dei casi, i satelliti usati per le comunicazione coprono zone dell'Africa e del Medio Oriente, aree notoriamente povere di esperti di sicurezza informatica che possano andare a indagare "in loco".
Certo, non è tutt'oro quel che luccica. Il sistema di comunicazione in questione è estremamente inefficiente. Per poterlo sfruttare bisogna esser certi che i computer che abbinati agli IP prescelti per la ricezione dei dati abbiano attivato la connessione e le velocità sono tutt'altro che esaltanti, rendendo le operazioni di estrazione dei dati lunghe e noiose.
Il premio per tanta pazienza, però, è la garanzia che nessuno può risalire alla posizione e identità degli attaccanti: un dettaglio di cruciale importanza per qualsiasi cybercriminale, ma ancor di più per quelli sponsorizzati dal Governo.
Kaspersky Lab sostiene che ci siano almeno altri 3 gruppi oltre a Turla che usano al momento questo sistema per far perdere le proprie tracce e si aspetta che in futuro altri gruppi implementeranno questa soluzione perché poco costosa, ma estremamente efficace.